Little Snitch nur Lokal erlauben

Diskutiere mit über: Little Snitch nur Lokal erlauben im Internet- und Netzwerk-Hardware Forum

  1. wetwater

    wetwater Thread Starter MacUser Mitglied

    Beiträge:
    921
    Zustimmungen:
    116
    Registriert seit:
    19.11.2003
    Hallo Macuser

    habe folgende Konfiguration: 5 Rechner (IP: 10.0.0.1 -10.0.0.5) hängen an einem Router mit DSL Modem (IP: 10.0.0.99).

    Ich möchte nun Litttle Snitch so einrichten, dass eine bestimmmte Software zwar auf die lokalen Rechner im Netz zugreifen kann, jedoch nicht ins Internet über den Router einwählt. Wie kann ich das in Litttle Snitch oder einer anderen Firewall explizit für eine Software einstellen?

    Danke im Voraus


    wetwater
     
  2. Lace

    Lace MacUser Mitglied

    Beiträge:
    1.571
    Zustimmungen:
    11
    Registriert seit:
    05.06.2003
    Ich denke Du könntest höchstens mit der eingebauten Firewall (ipfw) der einzelnen Rechner zuerst den Zugriff auf das lokale Subnet erlauben, um dann in der nächsten Regel den Zugriff auf alle anderen IPs mit dem Zielport der Anwendung zu verbieten.
    So etwas könnte man auch in einem teureren Router konfigurieren, aber nicht mit einem günstigen DSL Router.

    man ipfw

    Beispiel für DNS (Port 53)

    ipfw flush # Alle bestehenden Regeln löschen
    ipfw add allow ip from any to 10.0.0.0/8 # im lokalen Netzwerk alles zulassen
    ipfw add allow ip from 10.0.0.0/8 to me # im lokalen Netzwerk alles zulassen
    ipfw add deny log tcp from any to any 53 setup # Sonstigen Verkehr zum Zielport 53 sperren (tcp)
    ipfw add deny log udp from any to any 53 # Sonstigen Verkehr zum Zielport 53 sperren (udp)
    ipfw add allow ip from any to any # Ansonsten alles zulassen


    Regeln ansehen

    ipfw list

    Durch den Zusatz "log" kannst Du im Log die verweigerten Verbindungen sehen.

    tail /var/log/ipfw.log
     
    Zuletzt bearbeitet: 31.07.2004
  3. wetwater

    wetwater Thread Starter MacUser Mitglied

    Beiträge:
    921
    Zustimmungen:
    116
    Registriert seit:
    19.11.2003
    Das geht leider nicht, da ich so nur Portweise verbieten kann. ich will das aber für die jeweilige Software verbieten. Unter WinXP kann das Sogar Zonealarm oder Kerio
     
  4. Lace

    Lace MacUser Mitglied

    Beiträge:
    1.571
    Zustimmungen:
    11
    Registriert seit:
    05.06.2003
    Dann kauf Dir Windows.

    Jede Netzwerkanwendung hat Listen Ports. BSD gibt Dir die Werkzeuge um Datenverkehr auf einer allgemeinen Basis zu konfigurieren, unabhängig von Programmen. ipfw kann mehr als Kerio oder Zonealarm. Aber natürlich kann man auch für jeden **** ein eigenes Tool benutzen.

    ipfw kann unter anderem:
    Dynamic Rules (Stateful Packet rules)
    Traffic Shaping
    Bridging
    Port Forwarding
    Traffing delay
    Traffic Priorisation
    Traffic Load Balancing
    Packet teeing (Packetkopien)

    aber man könnte ja was lernen.

    Mann Mann Mann, da hat man das leistungsstärkste Netzwerkbetriebssystem unter dem *rsch und schreit nach den bunten Knöpfis, anstatt mal eine der hervorragenden Manualpages zu lesen.

    Perlen für die Säue, sag ich nur.... :rolleyes:
     
  5. sunni

    sunni MacUser Mitglied

    Beiträge:
    761
    Zustimmungen:
    0
    Registriert seit:
    06.03.2002

    anderer seits könnte man sagen, dass es unter windows einfacher zu konfigurieren ist, als unter macos x. und wer sich im terminal nicht auskennt, braucht ein passendes programm.
     
  6. Lace

    Lace MacUser Mitglied

    Beiträge:
    1.571
    Zustimmungen:
    11
    Registriert seit:
    05.06.2003
    Das ist nicht richtig. Unter Windows kann man die Fähigkeiten des Systems in Punkto Firewall ohne zusätzliche Tools nur in geringem Maße ausnutzen, eine mitgelieferte Dokumentation sucht man vergebens.

    Unter MacOS X ist alles vorhanden, inkl. guter Dokumenation.

    Das Problem ist nicht das System, sondern der fehlende Wille ein paar Zeilen zu lesen !
     
  7. wetwater

    wetwater Thread Starter MacUser Mitglied

    Beiträge:
    921
    Zustimmungen:
    116
    Registriert seit:
    19.11.2003
    Also lace es gibt sicher auch ein paar Dinge in deinem Leben, bei denen du dich nicht so gut auskennst und mit denen du dich auch nicht großartig auseinader setzen willst, oder. (und da bist dann du die Sau!!!!)

    Und so geht es mir nun mal damit.

    Ich bin kein Terminal-User. ich liebe es am Mac eben so selten wie möglich Dinge mit der Tastatur steuern zu müssen. Und früher dachte ich immer nur: "Arme Dos-Schweine". Natürlich nehme ich kein Windows, warum auch. Das war nur ein Vergleich , wie ich mir das ganze unter OS X vorstelle. Und eins weiß ich jetzt immer noch nicht. Kann ich mit der OS X- Firewall nun nur Ports und Range sperren oder dies auch expliziet für eine bestimmte Applikation tun. Wenn nicht bringt mir das nämlich überhaupt nichts.
     
  8. wetwater

    wetwater Thread Starter MacUser Mitglied

    Beiträge:
    921
    Zustimmungen:
    116
    Registriert seit:
    19.11.2003
    P.S.

    Dass sich manche Leute gleich so angegriffen fühlen, wenn man mal was gegen Apple sagt.


    Soll ich dir mal sagen, was ich an Apple scheiße find:

    ****** Netzteillüfter in meinem G5
    Kein zweiter Laufwerksschacht in einem 2500 € Rechner
    Grundkonfiguration mit 265MB Ram (der Lacher schlechthin)
    Preise für Mac Grafikarten 4x Höher als für Windowsversionen.
    Unglaublich hohe preise für Ipod Batterietausch
    u.v.m.

    Für mich sind das Dinge, die bei vielen anderen Firmen nicht vorkommen und die find ich richtig scheiße und jeder PC Nutzer, der mir eins der Dinge oben aufzählt hat einfach nur recht. Deswegen will ich aber trotzdem keinen PC nutzen.

    Aber zum Tolerant sein fehlt es halt manchen an Reife
     
  9. Lace

    Lace MacUser Mitglied

    Beiträge:
    1.571
    Zustimmungen:
    11
    Registriert seit:
    05.06.2003
    Es ist nur ein Sprichwort.

    http://www.obdev.at/products/littlesnitch/docu/docu.html

    Little Snitch allows all traffic in local networks. You can change this behavior by editing the rules for "local network". All network interfaces are automatically detected also airport and ppp modem conections.

    Also einfach eine Deny Regel anlegen, die lokalen Netzwerke sind NICHT betroffen.

    Das Prinzip von little snitch ist wie das von ipfw, die Regeln werden nach einer Reihenfolge abgearbeitet, die erste die greift wird genommen.
     
  10. Lace

    Lace MacUser Mitglied

    Beiträge:
    1.571
    Zustimmungen:
    11
    Registriert seit:
    05.06.2003
    Ich habe ein Problem damit, wenn die Leute was wollen aber nicht bereit sind zuerst mal RTFM zu beherzigen. Denn Tipp von gerade habe ich FÜR DICH nachgelesen, in der Online Anleitung von Little Snitch natürlich.

    Lesen bildet ungemein, Du sitzt vor einem System das diesen Grundsatz besser beherzigt als jedes andere. Sei froh das es so ist.
     
Die Seite wird geladen...
Ähnliche Themen - Little Snitch nur Forum Datum
27" iMac plötzlich nur noch 54MBt/s WLAN ??? Internet- und Netzwerk-Hardware 01.04.2015
Router lässt nur Traffic über Port 443 durch, wieso ? Internet- und Netzwerk-Hardware 25.01.2015
Speedport W724V und nur noch Probleme..... Internet- und Netzwerk-Hardware 06.12.2014
Genau neben der Airport Express und nur ein Ring Ausschlag ? Internet- und Netzwerk-Hardware 26.10.2014
Airport Express nur per Kabel zu verbinden? Internet- und Netzwerk-Hardware 19.05.2014

Diese Seite empfehlen

Benutzerdefinierte Suche